公开(公告)号：CN118075734B

公开(公告)日：2024-08-09

申请号：CN202410459105.7

申请日：2024-04-17

Applicant: 国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国网信通亿力科技有限责任公司

Inventor： 冯笑 ,  王永贵 ,  李温静 ,  赵永生 ,  廖逍 ,  黄吕超 ,  李治 ,  张帅 ,  林晓康 ,  董腾飞 ,  方金国 ,  吕东东 ,  严函明 ,  常宇昊 ,  刘广伟 ,  陈世锋

IPC: H04W12/00 ,  H02J13/00 ,  H04W12/02 ,  H04W12/03 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/122

Abstract: 本发明涉及一种基于智能电网端到端通信的安全轻量级组认证系统及方法，包括用户设备、AMF和5G基站；所述用户设备通过5G基站与AMF单元连接；所述AMF将公钥和私钥分发给用户设备，为用户设备提供匿名身份保护，然后通过聚合签名方案对用户设备进行验证，最后通过ECDH协商一个会话密钥。本发明有效提高智能电网中的端到端通信安全、认证效率，同时减少设备和服务器的计算和通信开销。

公开(公告)号：CN118075734A

公开(公告)日：2024-05-24

申请号：CN202410459105.7

申请日：2024-04-17

Applicant: 国网信息通信产业集团有限公司 ,  北京邮电大学 ,  国网信通亿力科技有限责任公司

Inventor： 冯笑 ,  王永贵 ,  李温静 ,  赵永生 ,  廖逍 ,  黄吕超 ,  李治 ,  张帅 ,  林晓康 ,  董腾飞 ,  方金国 ,  吕东东 ,  严函明 ,  常宇昊 ,  刘广伟 ,  陈世锋

IPC: H04W12/00 ,  H02J13/00 ,  H04W12/02 ,  H04W12/03 ,  H04W12/041 ,  H04W12/0431 ,  H04W12/06 ,  H04W12/122

Abstract: 本发明涉及一种基于智能电网端到端通信的安全轻量级组认证系统及方法，包括用户设备、AMF和5G基站；所述用户设备通过5G基站与AMF单元连接；所述AMF将公钥和私钥分发给用户设备，为用户设备提供匿名身份保护，然后通过聚合签名方案对用户设备进行验证，最后通过ECDH协商一个会话密钥。本发明有效提高智能电网中的端到端通信安全、认证效率，同时减少设备和服务器的计算和通信开销。

公开(公告)号：CN119011148A

公开(公告)日：2024-11-22

申请号：CN202410909380.4

申请日：2024-07-08

Applicant: 北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国网辽宁省电力有限公司大连供电公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 李文敏 ,  高颖 ,  冯世英 ,  邵苏杰 ,  崔蔚 ,  李治 ,  王莹 ,  王保力 ,  栾敬钊 ,  刘林 ,  孙冠 ,  蔺焕强 ,  郭亚光 ,  徐铭阳

IPC: H04L9/32 ,  H04L9/40

Abstract: 本发明涉及网络技术领域，提供一种基于动态隐身网络的访问控制方法，所述动态隐身网络包括：资源访问设备、认证机构和资源拥有设备，所述方法包括：资源访问设备上传本次访问的访问属性序列至认证机构，访问属性序列用于指示所述认证机构基于所述访问属性序列计算资源访问设备的信任评估分数，并在动态隐身网络广播所述信任评估分数对应的评估阈值；在所述信任评估分数达到评估阈值的情况下进行认证和访问权限控制，本发明基于多维度属性的设备信任评估，实现认证前对设备的提前信任筛选，提高动态隐身网络的安全性；并且通过设备属性分配资源访问控制权限，使资源访问控制更细粒度、更灵活，计算复杂度低、通信开销小，能耗低。

公开(公告)号：CN118573397A

公开(公告)日：2024-08-30

申请号：CN202410478407.9

申请日：2024-04-19

Applicant: 北京邮电大学 ,  国网信息通信产业集团有限公司 ,  国网辽宁电力有限公司大连供电公司 ,  国家电网有限公司 ,  国网辽宁省电力有限公司

Inventor： 邵苏杰 ,  冯世英 ,  张凯 ,  刘岩 ,  郭少勇 ,  廖逍 ,  丁学英 ,  张喆 ,  崔蔚 ,  孟祥亮 ,  王佳新 ,  杨超 ,  栾敬钊 ,  李治 ,  王世林 ,  杨洋 ,  马琳越 ,  王莹

IPC: H04L9/40

Abstract: 本发明提供一种基于移动目标防御的电力信息系统网络隐身方法及设备，通过监控电力信息系统网络的工作状态并记录每个周期内网络中的安全认证失败事件次数，根据所述安全认证失败事件次数匹配对应跳变触发条件；在满足对应跳变触发条件后，基于地址距离的权值自适应加权随机IP、端口地址选择策略选择IP、端口地址；以及，基于负载与跳变开销综合考量的虚拟化网关选择策略选择虚拟化网关；根据所选择的IP、端口地址和虚拟化网关执行跳变操作，通过不同跳变策略在电力信息系统中进行IP、端口地址跳变和虚拟化网关跳变，扩大探测空间增加攻击者的探测难度，实现网络攻击面维度的网络隐身，有效保障电力信息系统的通信安全。

公开(公告)号：CN118041592A

公开(公告)日：2024-05-14

申请号：CN202410034727.5

申请日：2024-01-09

Applicant: 国网信息通信产业集团有限公司 ,  国网山东省电力公司信息通信公司 ,  北京邮电大学

Inventor： 廖逍 ,  冯世英 ,  马熙雨 ,  侯宾 ,  李治 ,  丁学英 ,  王佳新 ,  黄华 ,  李明 ,  王云霄 ,  梁占林 ,  尹贾丽 ,  代嘉鹏

IPC: H04L9/40

Abstract: 本申请提供一种网络测试方法、装置、电子设备、存储介质及程序产品。该方法包括：获取目标网络节点的目标网络节点信息，根据目标网络节点信息确定虚拟网络拓扑；利用漏洞知识图谱确定目标网络节点对应的目标补丁信息和目标漏洞信息；根据预先设置的网络节点奖励和攻击操作成功率对目标网络节点所在的虚拟网络拓扑执行虚拟网络渗透测试以得到渗透测试结果；根据渗透测试结果确定被利用网络节点，并基于漏洞知识图谱确定修补补丁信息；对利用被利用网络节点以及目标网络节点执行虚拟网络渗透测试，以得到修补后渗透测试结果；根据修补后渗透测试结果对应的综合分数与渗透测试结果对应的综合分数分别得到针对目标网络节点的脆弱性报告和防御性报告。

公开(公告)号：CN117574420A

公开(公告)日：2024-02-20

申请号：CN202311384270.2

申请日：2023-10-24

Applicant: 国网信息通信产业集团有限公司

Inventor： 吕瑞光 ,  吴钢 ,  焦心愿 ,  冯德超 ,  张治志 ,  刑晓林 ,  张蜜蜜 ,  利润霖 ,  李川 ,  蔡振聪 ,  李治 ,  王佳新 ,  崔蔚

IPC: G06F21/62 ,  G06F21/60 ,  G06F21/78

Abstract: 本发明提供一种敏感数据统一存储管理方法及系统，属于数据安全技术领域，业务服务技术人员通过服务注册中心运营页面申请服务ID；业务服务技术人员通过敏感数据管理服务运营页面，创建对应的敏感数据空间，并配置相关的敏感数据类型，每类敏感数据类型需要配置相应的数据安全级别、数据类型等信息；业务服务向敏感数据管理服务发起敏感数据托管请求；敏感数据管理服务通过服务注册中心服务验证业务服务端的服务ID，并在验证通过后加密存储敏感数据，并向业务服务返回敏感数据ID，供业务服务后续查询使用。本发明实现数据安全标准统一，敏感数据统一存储管理，便于采用统一的安全标准和策略。

公开(公告)号：CN116708524A

公开(公告)日：2023-09-05

申请号：CN202310995723.9

申请日：2023-08-09

Applicant: 国网信息通信产业集团有限公司

Inventor： 秦伟明 ,  郭文静 ,  林静雯 ,  刘玉民 ,  李加浩 ,  陈雪瑞 ,  高丽媛 ,  李天阳 ,  崔明涛 ,  李佳骏 ,  李治 ,  陈楷铭 ,  梅盺苏

IPC: H04L67/125 ,  H04Q9/00

Abstract: 本发明提供一种基于低代码的用电信息采集控制系统及方法，属于用电信息采集技术领域，所述系统包括基础服务模块和接口服务模块；基础服务模块，用于接收上层业务应用配置的参数，向用电采集终端进行定时召测、指令封装与下发、采集方案下发、指令管理以及设备档案调用，完成与用电采集终端通信管理对接；接口服务模块，用于接收上层业务应用的页面配置和API接口配置，并基于API接口调用转发上层业务应用的用电信息数据采集命令到基础服务模块以及向上层业务应用返回采集的用电数据信息。本发明基于低代码平台实现用电信息采集，开发工作量小，并可进行采集方案以及通信报文的配置，实现方式灵活。

公开(公告)号：CN116629670A

公开(公告)日：2023-08-22

申请号：CN202310491568.7

申请日：2023-05-05

Applicant: 国网信息通信产业集团有限公司

Inventor： 丁学英 ,  李强 ,  刘迪 ,  廖逍 ,  崔蔚 ,  李治 ,  王佳新 ,  冯德超 ,  杨洋 ,  张蜜蜜 ,  马琳越 ,  张治志 ,  吴刚

IPC: G06Q10/0639 ,  G06F16/2458 ,  G06F16/248 ,  G06F16/2457

Abstract: 本申请公开了一种通用的智能云评价方法、系统、设备及介质，主要涉及智能云评价技术领域，用以解决现有的评价方法主要依靠人力，缺少客观性的问题。包括：通过预设界面获取待查询的评价业务指标和评价指标体系，确定待查询的评价业务指标和评价指标体系是否存在于系统中；获取评价业务指标对应的业务信息和评价指标体系；获取评价对象和评价方法组件；根据预设评价方法，获得评价对象的评价结果。

公开(公告)号：CN118760932A

公开(公告)日：2024-10-11

申请号：CN202411220599.X

申请日：2024-09-02

Applicant: 国网信息通信产业集团有限公司

Inventor： 丁学英 ,  廖逍 ,  崔蔚 ,  王佳新 ,  王世林 ,  李治 ,  张蜜蜜 ,  王莹 ,  王琰洁 ,  张喆 ,  孟详亮 ,  冯世英

IPC: G06F18/24 ,  G06Q10/0635 ,  G06Q10/0637 ,  G06F18/15

Abstract: 本公开提供一种基于物资数据的供应商分类方法及相关设备。具体地，所述供应商分类方法包括获取物资的价值指标和供应风险指标；其中，价值指标和供应风险指标利用卡拉杰克模型确定；根据价值指标和供应风险指标，获取各物资的价值指标数据和供应风险指标数据，形成价值原始矩阵和供应风险原始矩阵；对价值原始矩阵和供应风险原始矩阵进行归一化处理，得到价值归一化矩阵和供应风险归一化矩阵；根据价值归一化矩阵和供应风险归一化矩阵，确定价值贴近度矩阵和供应风险贴近度矩阵；根据价值贴近度矩阵和供应风险贴近度矩阵，确定卡拉杰克模型的分类基准并根据分类基准确定各物资的供应商类别。这样的分类方法的分类结果更加客观精准。

公开(公告)号：CN118214786A

公开(公告)日：2024-06-18

申请号：CN202410629742.4

申请日：2024-05-21

Applicant: 国网信息通信产业集团有限公司

Inventor： 李加浩 ,  郭文静 ,  秦伟明 ,  林静雯 ,  陈雪瑞 ,  明萌 ,  张楠 ,  刘玉民 ,  李治 ,  梅昕苏 ,  肖钧浩 ,  马红月

IPC: H04L69/08 ,  H04L69/18 ,  H04L69/22 ,  H04L67/1087

Abstract: 本申请提供一种高并发多协议通信方法、装置、电子设备及存储介质。该方法包括：在目标端口创建第一套接字对象，并侦听目标端口；响应于确定目标客户端在目标端口创建与第一套接字对象对应的第二套接字对象，则建立目标客户端与服务端之间的连接，并生成连接进程；利用连接进程监听与目标客户端对应的目标设备以获取目标报文数据；确定目标报文数据所对应的报文开头信息和报文结尾信息，以根据报文开头信息和报文结尾信息确定协议类型；根据协议类型确定目标报文数据的长度字节，并根据目标报文数据中的种类标识位确定数据类型；根据数据类型解析目标报文数据以确定目标数据，并将目标数据发送至与目标设备绑定的目标主题。